Боевое оснащение современной коровы

Умное всё, должно бы по идее избавить человека от всех забот, но пока, чтобы это всё могло поумнеть, разработчикам интернета вещей приходится очень много думать и решать самые разные задачи.

Какие именно, обсуждали на InoThings++. Поскольку это была наша первая, и мы уверенны – далеко не последняя, конференция об интернете вещей, программа уложилась в один день, но была очень разнообразной. Конечно, были доклады о программно-аппаратном проектировании и сетевом взаимодействии (например, такой); участники рассказывали и том, как все может сломаться, и о том какие возникают правовые вопросы, и что уже пора озаботиться выращиванием кадров.

Конференция была открытая, поэтому записи всех докладов доступны на канале, там же есть и записи соответствующей секции на РИТ++ 2017. А ниже обзоры некоторых интересных докладов.
Читать дальше →

Сегодня утром на телеграм-канале Mash был опубликован анонимный «слив» про утечку исходников «Лаборатории Касперского». Утверждалось, что сотрудник компании «на протяжении длительного времени скачивал исходные коды антивируса — и в ноябре 2017 года выложил их на GitHub. «Лаборатория Касперского» заметила слив в январе 2018 года, после новогодних праздников, добилась удаления исходников, вычислила виновника — и обратилась в МВД.


«Лаборатория Касперского» в 13:08 очень оперативно выступила с «опровержением», которое в реальности подтверждает многие факты. Но компания настаивает, что в Сеть были слиты исходники не антивируса, а каких-то других продуктов. Каких — компания не говорит. Она также не называет ни имени, ни должности провинившегося сотрудника.
Читать дальше →

Автор материала объясняет, почему публичные данные не всегда эффективны для совершенствования бизнес-процессов. Свои аргументы она основывает на примерах американских компаний из сфер ритейла и электронной коммерции.



Мы живем в мире, где нас каждый день забрасывают научными данными обо всем, от цен на акции, рыночной капитализации, объемов розничных продаж и потребительских затрат, до анализа скачков цен на криптовалют и влияния инноваций на будущее платежей, коммерции и финансовых услуг. Но даже несмотря на все это обилие, мы попросту действуем вслепую, когда речь заходит о действительно важных для бизнеса и потребителей вещах.

Мы действуем вслепую, поскольку у нас нет данных, необходимых для построения и применения на практике схем и моделей, которые позволили бы нам принимать выверенные и взвешенные решения, способные направить в правильное русло наши бизнесы и даже экономику в целом.

Мы потерялись в том насыщенном потоке данных, который нас окружает.

И свидетельства такого положения вещей мы наблюдаем повседневно.

Счастливая маска ритейла


Репортеры бьют тревогу: сильная экономика и исторически высокие уровни безработицы приводят к тому, что люди достают свою кошельки и покупают больше чем когда-либо.

Действительно, дела у физического ритейла идут очень даже хорошо, несмотря на все разговоры про его мрачную судьбу.

И все же, по данным Fung Global Retail & Technology, в 2017 году закрылось 6985 магазинов, что на 229% больше по сравнению с прошлым годом, и конечно же гораздо больше, чем в 2008, когда этот тренд впервые стал заметен. Количество банкротов в рознице выросло на 30%, а список пополнился новыми знакомыми именами, такими, как Payless ShoeSource, Toys R Us и The Limited. Читать дальше →

По встроенным механизмам безопасности ASP .NET Core написано мало статей. Даже официальная документация имеет пробелы. В этой статье мы пройдём по всем основным компонентам, имеющим отношение к безопасности, и разберём, как это работает внутри.


Если вы используете старый добрый ASP .NET, то для вас будет полезна информация по внутреннему устройству компонентов безопасности и лучшим практикам их использования. Здесь вы найдёте ответы на следующие вопросы: как реализованы современные анти-XSS механизмы и как их правильно использовать в ASP .NET Core? Как правильно работать с cookies и какие подводные камни там могут встретиться? Как был переписан механизм защиты от CSRF? Как правильно работать с криптографическими алгоритмами? Кроме того, рассказывается про опыт участия в Bug Bounty по поиску уязвимостей в ASP .NET Core.


Перед чтением рекомендуется освежить в памяти атаки из списка OWASP Top 10.


Прототипом статьи является доклад Михаила Щербакова на конференции DotNext 2017 Moscow. Михаил — Microsoft .NET MVP, участник .NET Core Bug Bounty Program, соорганизатор сообщества .NET программистов (Московское комьюнити называется MskDotNet, питерское — SpbDotNet). По работе последние 5 лет занимается безопасностью. Работал в Positive Technologies, в Cezurity, сейчас как консультант работает напрямую с заказчиками, по большей части в этой же сфере. Профессиональные интересы: статический и динамический анализ кода, информационная безопасность, автоматизация отладки кода, исследование внутреннего устройства .NET CLR.


В этом тексте огромное количество картинок со слайдов. Осторожно, трафик!

Читать дальше →

image

Благодаря физически точному рендерингу в Unreal Engine 4 удобно разрабатывать реалистичные игры. Модель рендеринга имитирует взаимодействие света с материалами, что приводит к созданию реалистичной картинки. Однако если вы хотите разработать игру со стилизованным внешним видом, то вам придётся исследовать другие техники.

Один из способов создания стилизации — использование cel shading (также известного как toon-шейдинг). Эта техника подражает затенению, обычно используемому в мультфильмах и аниме. Примеры её использования можно увидеть в таких играх, как Jet Set Radio, The Legend of Zelda: The Wind Waker и Gravity Rush.

В этом туториале вы научитесь следующему:

  • Создавать и использовать материал постобработки
  • Создавать cel-шейдер
  • Изолировать cel-шейдер для отдельных мешей
  • Управлять цветовыми полосами с помощью таблиц поиска
Читать дальше →



Очень короткая статья, рассказывающая как сбросить зависший датчик Polar H7. Написать ее подвиг тот факт, что не удалось нагуглить решение на русском, а нашел только на английском. Так что пишу русскую версию, может кому поможет.
Читать дальше →

В прошедшем, 2017 году, был небольшой проект, который почти идеально ложился на идеологию акторов, решили поэкспериментировать и попробовать использовать их реализацию от Parallel Universe. От самих акторов особо много не требовалось — знай себе храни состояние да общайся с другими, иногда изменяйся по таймеру и не падай.

Библиотека вроде достаточно зрелая, почти 3 тысячи звезд на гитхабе, больше 300 форков, пара рекомендаций на Хабре… Почему бы и нет? Наш проект стартовал в феврале 2017, писали на Kotlin.


Казалось бы, что могло пойти не так?

Продолжаю делиться опытом, как сервисный подход выходит из айтишной сферы (как управление процессами ИТ-обслуживания) и интегрируется с другими внутренними службами компании.

Чем полезен сервисный подход и какие «подводные камни» ждут на этом пути я рассказывал. Сегодня – никакой теории, только практические кейсы.

Рассмотрю примеры компаний, где использовались системы класса service desk в тех или иных процессах. В основном, конечно, в ИТ.

Тем интереснее посмотреть, что изменилось, когда потребность в автоматизации добралась до других сервисных подразделений.


Опишу кейсы с ответом на вопросы:


  • как сформулирована проблема;
  • какие цели поставлены вместе с заказчиком;
  • что сделано в ходе проекта;
  • каковы итоги.

Читать дальше →

Уже семь лет я публикую регулярные обзоры свежих статей по теме интерфейсов, новых инструментов и коллекций паттернов, интересных кейсов и исторических рассказов. Из лент нескольких сотен тематических подписок отбирается примерно 5% стоящих публикаций, которыми интересно поделиться. Предыдущие материалы: апрель 2010-январь 2018.

Дайджест продуктового дизайна, февраль 2018
Читать дальше →

logos


Создаем на Visual Studio 2017 модульное приложение Vue.js + Asp.NETCore + TypeScript. В качестве системы сборки вместо Webpack используем компилятор TypeScript + Bundler&Minifier (расширение к VS2017). Загрузку модулей приложения в рантайм обеспечивает SystemJS или RequireJS. Рассматриваем формат модулей AMD (asynchronous module definition), который понимает не только SystemJS, но и RequireJS.


Предупреждаю сразу — Vue.js не совсем поддерживает AMD или содержит баг, поэтому применен почти хакерский прием, он не всем подойдет. Но надеюсь, данная статья позволит вам лучше понимать, как устроен этот мир Vue.js.


Данная статья является дополнением к tutorial: Приложение Vue.js + Asp.NETCore + TypeScript без Webpack. Где в примерах использовался формат модулей SYSTEM. Делать ставку только на загрузчик SystemJS, как то, боязно. На момент написания статьи SystemJS имеет релиз 0.20, что означает вероятнось радикальных изменений в API, опциях и т.д.


Цель применения формата модулей AMD и загрузчика RequireJS – страховка от радикальных изменений в SystemJS, обеспечение возможности использования более популярного загрузчика RequireJS и формата модулей AMD.


Материал рассчитан на способных управиться с VS2017 и знакомых с прогрессивным JavaScript фрэймворком Vue.js.

Читать дальше →